刍议如何提升社会保险信息安全水平.pdfVIP

刍议如何提升社会保险信息安全水平 陈剑 莆田市人力资源和社会保障局信息中心 福建莆田 351100 摘要：随着信息技术的发展，社会保险信息化水平逐年提 毒、代理木马、网游大盗、广告泡泡以及IstBar脚本等病毒不胜 升，但也遇到了信息泄露、低级漏洞错误频发及重建设轻维护 枚举，遭遇病毒的计算机往往数据损坏、文件丢失、系统不能正 的情况。本文系统分析了社保信息化建设中的网络系统设计 常开启甚至网络瘫痪。 缺陷、计算机病毒的传播与感染、安全防范意识不足、信息系统 3、安全防范意识不足。主要是网络管理人员缺乏安全防 没有容灾备份及设备缺乏维护等问题，并针对这些问题提出了 范意识、必备技术等。社保经办人员缺乏保密知识培训教育， 有效的应对策略。 没有进行岗前培训，对重要岗位没有签订保密协议。 关键词：社会保险;信息安全;网络安全;安全防范 4、信息系统没有容灾备份。容灾备份包括数据级容灾、应 用级容灾以及业务级容灾。不同级别的容灾可以确保信息系 一、信息安全的背景 统在遭遇各种灾害时，能第 时间的保证数据恢复、应用系统 据悉，“棱镜计划”最早可以追溯到小布什在位时期，美国 继续使用或业务的正常办理。 情报机构利用数据挖掘技术分析全世界互联网数据资料，从而 5、信息系统设备缺乏维护。有些信息系统建设完成后，其 实现对各国监控。该计划监控的范围包括美国在内的全世界 服务器、存储、网络设备等都没有进行设备维护保养，信息系统 多个国家的公民，监控的信息涵盖：电子邮件、视频、照片、社交 重建设轻维护的现象相当严重。 资料、视频会议、登录时间等10类信息，中国、日本、韩国均被列 四、信息安全问题的应对策略 入了重点监听对象，多处细节由美国中情局前职工斯诺登爆 （ ）网络安全技术 料， 时间各国都陷入了恐慌的境地。由此可见，信息安全问 1、防火墙技术。防火墙指的是在信任网络、非信任网络区 题已经日趋严重，各国乃至全世界都在高度关注信息安全问 域之间，通过既定原则对不同网络间的通信强制实施访问控制 题，各国也将信息安全问题上升到新的高度。 的安全设备。它是 种软件、硬件相结合的设备，通过建立安 二、社保信息安全问题 全网关（SecurityGateway），保护信任网络（内部网络）免受非授 通过人力资源和社会保障部金保工程 期建设，全国人力 权用户的入侵。防火墙的基本特性包括所有网络数据流都必 资源社会保障数据中心、网络系统、应用系统、安全系统建设等 须通过防火墙、符合安全策略的数据流才能通过防火墙、极强 方面均已初具规模。在推进全国社会保险业务经办水平、提升 的抗攻击免疫能力、细致的防护能力以及对数据库恶意攻击的 公共服务能力的同时，社会保险发展也遭遇了信息安全的 阻断能力。 问题： 2、身份验证技术。身份验证技术是采用特定的技术对通 （ ）信息泄露。据报道，重庆、上海、山西、陕西等省市社 信双方的真实身份进行验证的过程。对用户的身份认证基本 保信息系统出现高危漏洞，医疗、养老等参保人员的敏感信息 可分为基于信息秘密的身份认证、基于信任物体的身份认证以 疑遭泄露，黑客可利用漏洞修改社保业务信息，影响到了社保 及生物特征的身份认证。例如：静态密码、短信验证码、智能卡 待遇发放，给社保基金的监管埋下了隐患。从补天漏洞平台获 认证、动态 令、数字签名、指纹、人脸识别。它通过特定的安 得的数据显示，超30省市的社保系统出现了高危漏洞，其信息 全访问控制，对用户身份进行认证，核实是否为合法用户，再对 安全漏洞统计多达5279.4万条，涉及人员数量达数千万。 其授予特定的访问权限。身份验证技术是网络防护技术的第 （二）低级漏